使用Identity Server 4& Identity精简OIDC

Question

嗨，我正在尝试实现一个Angular5前端，它有一个登录页面，可以使用身份验证Api验证用户。Auth是使用Identity Server 4构建的&身份与.Net核心2一起构建，然后它将能够使用受保护的Api。

我的理解是，我应该使用带有隐式流的OIDC从角度UI中使用Identity Server进行身份验证。它应该看起来像左边的图表。当我想要一个更流线型的本地登录时，感觉可能更像右边的

​

我试图避免从Identity Server重定向到我的应用程序登录页面，然后返回到UI。理想情况下，我想要的是能够将我的用户凭据从角发送到Identity Server，这将得到身份验证，令牌和声明将被返回，从而切断Login Page & Identity Server之间的Blue Box中的流。

我计划支持外部登录，如果用户正在使用外部身份验证(如Google等)，没关系，我可以重定向。但我想避免它的用户谁使用我的网站登录。

对于即将到来的公开问题，我很抱歉，但是我现在还在舞台上，我不知道我不知道什么是关于认证和授权的。有可能是我想要的名字，我只是不知道。

我是否对此使用了正确的技术/流程？我应该如何实现我想要的流类型？

Answer 1

使用OAuth 2.0中的“资源所有者流”可以实现您想要的更“流线型”方法。但出于许多原因，您应该避免使用这个。

• 用户在与登录服务器不同的域中输入用户名/密码，这是一个安全问题。
• 在实现诸如重置密码、忘记密码或帐户锁定功能等功能时，您可能不得不重定向到登录--否则，当您再添加几个客户端时，会使您感到困惑。
• 其思想是将身份验证从客户端应用程序中完全抽象出来，因此您不必担心在应用程序中实现任何auth逻辑。